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The invention relates to a portable reader (1). The reader is 
characterized in that it comprises a part (2) for electric connection to 
the port of a computer, whereby said part (2) exhibits four conduction 
lines (8, 9, 10, 11) in addition to a part (4) for the insertion of a module 
(5) which is removable and which can store confidential information, 
comprising the body (27) of a plastic module which is substantially 
parallelepipedal and rectangular whereby the dimensions thereof are 
25 mm long, 15 mm wide and 0.76 mm thick, further comprising an 
integrated circuit chip provided with contact pads which are electrically 
connected to contact pads (28) which are Mush with one of the surfaces 
of said module, whereby the insertion part comprises a connector which 
has pins which are electrically connected to the electric connection lines 
of the reader and, when the module (5) is inserted into said reader (1), to 
the contact pads (28) of said module (5). The invention is specifically 
designed for readers (1) which are to be connected electrically to a 
USB port in a computer. 

(57) Abrege 

L* invention concerne un lecteur (1) portatif. Ce lecteur se 
caracterise en ce qu'il comporte une partie (2) de connexion 61ectrique 
a un port d'un ordinateur, ladite partie (2) m entrant quatre lignes 




conductrices (8, 9, 10, 11), ainsi qu'une partie (4) d'insertion d'un 
module (5) amovible apte a mdmoriser des informations confidentielles comprenant, d'une part, un corps (27) de module plastique 
sensiblement palleMdpipedique et rectangle dont les dimensions sont de Tordre 25 mm de longueur, 15 mm de largeur et 0,76 mm d'epaisseur 
et, d* autre part, une puce a circuit int6gr6 munie de plots de contact connected glectriquement a des plages de contact (28) affleurantes a 
1'une des faces dudit module, ladite partie d'insertion comportant un connecteur dont des pattes sont 6Iectriquement connectees aux lignes 
de connexion eMectrique du lecteur et, lorsque le module (5) est insere* dans ledit lecteur (1), aux plages de contact (28) dudit module (5). 
L'invention s'applique en particulier a des lecteurs (1) destin6s a une connexion 61ectrique & un port USB (Universal Serial Bus) d'un 
ordinateur. 
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LECTEUR PORTATIF DE MODULES AU FORMAT MINI-CARTE POUR 
UNE CONNEXION A UN PORT D'UN ORDINATEUR PERSONNEL 



L'invention concerne des lecteurs portatifs et, en particulier, des lecteurs 
portatifs de modules au format mini-carte tel que defini en annexe A de la norme 
5 ETSI/GSM 11.11 dans sa version 5.3.0 dejuillet 1996. 

De tels modules sont essentiellement utilises en telephonie mobile pour 
identifier leur porteur aupres d r un operateur gestionnaire d'un reseau de 
telecommunications du type GSM (Global System for Mobile communications). 
Toutefois, ces modules sont en outre aptes a remplir de nombreuses autres 
10 fonctions. En effet, dans des developpements recents, les modules comportent 
des programmes applicatifs, notamment rediges dans des langages informatiques 
de haut niveau, qui leur permettent, dans le cadre d'une connexion a un reseau de 
telecommunications, d'assurer des transactions electroniques, d'assurer 
l'execution de jeux voire meme la mise en oeuvre de fonctions de messagerie. 
15 Bien entendu, compte tenu des faibles capacites memoire et de vitesse de 
traitement de ces modules, ces programmes sont limites en taille memoire et dans 
leur vitesse d'execution. Toutefois, les modules sont securises, portatifs et peu 
couteux et presentent de ce fait un grand interet. 

On sait que la securite des systemes informatiques complexes n'est pas 
20 possible de maniere simple. Lorsqu'un ordinateur du type ordinateur personnel 
est connecte a un reseau informatique, il est possible, a un tiers qui se serait 
introduit dans ce reseau, d f acceder frauduleusement a des donnees confidentielles 
memorisees au sein dudit ordinateur et, si differentes solutions ont effectivement 
ete envisagees pour une protection de ces donnees, aucune n f est completement 
25 satisfaisante. 

Par ailleurs, on sait que les utilisateurs de systemes informatiques du type 
precite ont de plus en plus d'informations confidentielles personnelles a retenir et 
a gerer. II s'agit, par exemple, de mots de passe les identifiant personnellement. 
Bien souvent, ces mots de passe sont changes periodiquement et il devient 
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difficile, pour un utilisateur personne physique, de conserves dans un endroit 
securise, de nombreuses informations confidentielles personnelles. 

Enfin, on constate que de plus en plus de passerelles sont mises en place 
entre les differents reseaux. Notamment, de telles passerelles sont mises en place 
entre des reseaux informatiques internes a une societe et des reseaux publics du 
type internet, ou meme entre des reseaux de telecommunications et de tels 
reseaux publics. Aussi, il devient pratiquement possible d'acceder a un reseau 
second a partir d'un reseau premier via de telles passerelles et le besoin se fait 
sentir, pour un utilisateur d'une pluralite de reseaux, de disposer des donnees 
utiles a chacun desdits reseaux, quel que soit le point d'entree choisi. 

Compte tenu de ce qui precede, un probleme que se propose de resoudre 
Tinvention a trait a des moyens permettant une gestion pratique et entierement 
securisee de donnees notamment personnelles destinees a etre utilisees au sein de 
systemes informatiques. 

Au regard de l'etat de la technique decrit ci-dessus, la solution proposee de 
Tinvention a ce probleme a pour premier objet un lecteur portatif, caracterise en 
ce qu'il comporte une partie de connexion electrique a un port d'un ordinateur, 
ladite partie montrant quatre lignes conductrices, ainsi qu'une partie d'insertion 
d'un module amovible apte a memoriser des donnees confidentielles comprenant, 
d'une part, un corps de module plastique sensiblement pallelepipedique et 
rectangle dont les dimensions sont de I'ordre 25 mm de longueur, 15 mm de 
largeur et 0,76 mm d'epaisseur et, d'autre part, une puce a circuit integre munie 
de plots de contact connectes electriquement a des plages de contact affleurantes 
a Tune des faces dudit module, ladite partie d'insertion comportant un connecteur 
dont des partes sont electriquement connectees aux lignes de connexion 
electrique du lecteur et, lorsque le module est insere dans le lecteur portatif, aux 
plages de contact dudit module. 

Ainsi, le lecteur, dont les dimensions sont reduites, peut etre connecte a un 
port adequat d'un ordinateur, deconnecte de celui-ci et transports avec son 
module et les donnees confidentielles qu'il comporte. Le module lui-meme peut 
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etre retire du lecteur et enfiche dans un autre dispositif par exemple un telephone 
mobile oil les donnees confidentielles qu'il comporte peuvent etre utilisees. 

Par ailleurs, la solution proposee de Tinvention au probleme precite a pour 
second objet un procede de gestion de donnees confidentielles memorisees dans 
une memoire securisee d'un module comprenant, d'une part, un corps de module 
plastique sensiblement parallelepipedique et rectangle dont les dimensions sont 
de l'ordre de 25 mm de longueur, 15 mm de largeur et 0,76 mm d'epaisseur et, 
d'autre part, une puce a circuit integre munie de plots de contact connectes 
electriquement a des plages de contact affleurantes a Tune des faces dudit 
module, selon lequel : 

- le module est insere de maniere amovible dans une partie d'insertion d'un 
lecteur portatif comportant une partie de connexion electrique a un port d'un 
ordinateur, ladite partie montrant quatre lignes conductrices, de maniere que des 
pattes d'un connecteur de ladite partie d'insertion, qui sont electriquement 
connectees aux lignes conductrices, soient electriquement connectees aux plages 
de contact dudit module ; 

- un utilisateur connecte le lecteur a un port d'un premier ordinateur ; 

- des donnees sont echangees entre la puce du module et ledit premier 
ordinateur ; 

- I'utilisateur deconnecte le lecteur du port du premier ordinateur ; 

- I'utilisateur emporte le lecteur avec lui ; 

- I'utilisateur connecteur le lecteur a un port d'un second ordinateur. Dans 
un premier mode de mise en oeuvre de ce procede, le premier et le second 
ordinateur sont un seul et meme ordinateur. Dans un second mode de mise en 
oeuvre, le premier ordinateur est different du second ordinateur. D'autre part, de 
maniere avantageuse, les donnees sont echangees via un systeme de bus USB et 
I'utilisateur retire le module du lecteur et l'insere dans un telephone mobile. 

La description qui va suivre, et qui ne presente aucun caractere limitatif, 
permettra de mieux comprendre la maniere dont Tinvention peut etre mise en 
oeuvre. Elle est redigee au regard des dessins annexes dans lesquels : 
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la figure 1 illustre, en perspective, les differentes etapes qui conduisent a 
l'utilisation d'un lecteur selon l'invention ; 

la figure 2 montre, en perspective, des moyens d'insertion amovible d'un 
lecteur selon l'invention ; 

la figure 3 illustre, de maniere schematique, differentes lignes de connexion 
electrique au sein d'un lecteur selon l'invention ; 

les figures 4A et 4B montrent, respectivement en coupe longitudinale et en 
vue de face, un port USB d'un ordinateur personnel ; 

les figures 5A et 5B montrent, respectivement en coupe longitudinale et en 
vue de face, une partie de connexion d'un lecteur selon l'invention a un port USB 
du type de celui montre aux figures 4A et 4B ; et 

la figure 6 montre, en coupe transversale, les moyens de connexion d'un 
lecteur selon l'invention a un port d'un ordinateur personnel. 

L'invention a trait a un lecteur 1 portatif 

Un tel lecteur 1 a un poids de 1'ordre de quelques grammes. II s'inscrit dans 
un parallelepipede rectangle dont les dimensions, longueur, largeur et epaisseur, 
sont respectivement de 1'ordre de 5, 3 et 2 cm. Aussi, un lecteur 1 selon 
l'invention peut etre associe a un porte-cles et/ou etre transports dans une poche 
de son titulaire. 

Le lecteur 1 comporte une partie de connexion electrique 2 a un port 3 d'un 
ordinateur personnel ou de tout autre materiel informatique de traitement de 
donnees ainsi qu'une partie d'insertion 4 d'un module 5 electronique amovible. 

La partie de connexion electrique 2, plus particulierement montree aux 
figures 1, 2, 5A et 5B, presente un embout 6 plastique de section rectangulaire 
dont l'extremite ouverte presente un element 7 plastique de support a la surface 
de laquelle affleurent quatre lignes metallisees paralleles, et quatre lignes 
uniquement, formant un connecteur pour une connexion electrique du lecteur 1 
au port 3. Ces lignes sont placees sensiblement a mi-hauteur dans 1'embout 6. 
Une premiere ligne 8 est destinee a une alimentation en courant Vbus du lecteur, 
une seconde 9 et une troisieme 10 lignes sont destinees a une communications de 
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donnees numeriques audit lecteur 1 et une quatrieme ligne 1 1 est destinee a une 
mise a la masse de ce lecteur 1. Dans la norme USB (Universal Serial Bus), 
version 1.1 du 23 septembre 1998, qui decrit une telle partie de connexion, et 
dont le contenu est integre a la presente description, par citation de reference, la 
5 ligne 9 est une ligne D- et la ligne 10 est une ligne D+, D- et D+ designant des 
signaux de donnees definis dans ladite norme. 

La partie d'insertion 4 est plus particulierement montree a la figure 2. Elle 
presente un connecteur 12, des moyens d'insertion 13 du module 5 ainsi qu'une 
coque 14 de protection refermee, en son extremite opposee a la partie de 

10 connexion 2, par un bouchon 15. 

Le connecteur 12 se compose d'un ensemble d'au moins quatre panes 
recourbees et alignees. Dans I'exemple expose dans la presente description, le 
connecteur 12 comporte huit pattes metalliques alignees selon deux rangees de 
quatre pattes. Quatre pattes parmi les huit sont connectees electriquement 

15 chacune a une ligne de connexion. Une premiere patte 17 est connectee a la 
premiere ligne 8, une seconde patte 16 est connectee a la seconde ligne 9, une 
troisieme patte 19 est connectee a la troisieme ligne 10 et une quatrieme patte 16 
est connectee a la quatrieme ligne 11. Les lignes 8 (GND) et 11 (Vbus) sont 
connectees entre elles par une capacite de decouplage de I'ordre de 100 nF. Les 

20 autres pattes, c'est-a-dire les cinquieme 20, sixieme 21, septieme 22 et huitieme 
23 pattes sont connectees ou non. Dans le cas ou elles sont connectees, elles 
peuvent I'etre a un element de conversion de protocole ISO/USB 24 et/ou a un 
element d'horloge 25, par exemple, un element de quartz, lesdits elements etant 
schematises a la figure 3. 

25 Les moyens d'insertion 13 se presentent sous la forme d'un ensemble de 

deux feuillures 26 opposees formant une glissiere pour Tinsertion du module 5 le 
long de sa tranche. Ces feuillures 26 dirigent le module 5 en position de 
connexion electrique au connecteur 12. 

La coque de protection 14 est une coque plastique, par exemple moulee, qui 

30 recouvre le connecteur 12 et de la partie d'insertion 13. Le bouchon 15, qui 
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referme cette coque 14, est avantageusement apte a bloquer le module 5 en 
position inseree de connexion dans le lecteur 1 . 

Ainsi que cela est plus particulierement montre a la figure 1, ce module 5 se 
compose d f un corps de module 27 plastique dans lequel est noye une puce a 
5 circuit integre connectee, par des moyens de connexion, a des plages de contact 
28 affleurantes a la surface dudit module 5. 

Le corps du module 5 se presente sous la forme d'un parallelepipede 
rectangle dont les dimensions sont de 1'ordre des suivantes : 25 mm de longueur, 
15 mm de largeur et 0.76 mm d'epaisseur. Ces dimensions, norrnalisees, sont 
10 definies notamment en annexe A de la norme ETSI/GSM 11.11 dans sa version 
5.3.0 de juillet 1996 dont le contenu est incorpore a la presente description, par 
citation de reference. 

La puce a circuit integre, non representee sur les dessins, comporte 
differents element fonctionnels dont des memoires RAM, ROM et EEPROM et 
15 une unite centrale de traitement CPU qui gere, par l'intermediaire de bus de 
donnees et d'adresses, des donnees generalement confidentielles. De telles 
donnees sont par exemple des donnees d'identification du titulaire du module, 
des cles publiques ou privees de cryptage, des algorithmes de codage, des 
programmes applicatifs, ou des mots de passe. Par ailleurs, la puce comporte au 
20 moins les quatre plots de contact suivants : Vcc pour I'alimentation en tension de 
la puce, GND pour la mise a la masse, D+ et D- pour la transmission des donnees 
selon la norme precitee USB. D'autres plots de contact peuvent etre presents, par 
exemple, les plots CLK pour l'entree d'un signal d'horloge, I/O pour 1'entree et la 
sortie des donnees selon les protocoles prevus par les normes IS07816 et Vpp 
25 pour l'alimentation en tension de programmation. 



normalises dans la norme IS07816 precitee. 

En definitive, les lecteurs selon I'invention, qui sont des dispositifs 
conformes a la norme USB, ne component, a Texception des elements eventuels 




Le nombre et la position des plages de contact 28 du module 5 sont 
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24 et 25, aucune electronique. Leur cout de fabrication est done particulierement 
faible. 

Lorsqu'un utilisateur, qui a acquis un lecteur 1 selon l'invention pour un 
cout modique, et qui dispose d'un ou de plusieurs ordinateurs personnels munis 
de ports 3 adequats pour une connexion dudit lecteur 1, souhaite utiliser ce 
lecteur 1, il doit acquerir un module 5 electronique. Un tel module 5 est 
generalement commercialise sous la forme d'une carte au format dit ISO, e'est-a- 
dire sous la forme d'une carte 29 sensiblement parallelepipedique et rectangle 
dont la longueur est de l'ordre de 85 mm, la largeur est de l'ordre de 54 mm et 
l'epaisseur de l'ordre de 0,76 mm, qui comporte une predecoupe a la forme du 
module 5. 

L'utilisateur doit alors detacher le module 5 de son support carte et 1'inserer 
de maniere amovible dans la partie d'insertion 13 du lecteur 1. A cet effet, 
l'utilisateur retire le bouchon 15 et insere le module 5 le long des feuillures 26 
formant une glissiere. Une fois insere, les pattes de contact du lecteur 1 viennent 
au contact des plages de contact 28 du module qui leur sont respectivement 
associees. L'utilisateur referme alors le bouchon 15. 

Puis, l'utilisateur connecte le lecteur a un port 3 d'un ordinateur, e'est-a-dire 
un port faisant partie integrante de 1'unite centrale dudit ordinateur ou faisant 
partie d'un repartiteur connecte, par un cable, a ladite unite centrale. Un tel port 
est montre aux figures 4 et 5. II s'agit d'un port decrit par la norme USB precitee. 
II comporte un embout 30 plastique comprenant une panic 3 1 de connexion en 
saillie. Quatre pattes 32 de connexion electrique sont fixees a ladite partie 31. 
Quatre lames 33 de blocage sont par ailleurs fixees a l'embout 30. La connexion 
est montree a la figure 6. 

Lorsque le lecteur est connecte et que l'ordinateur est sous tension, cet 
ordinateur detecte la presence du lecteur 1 et des donnees peuvent etre echangees 
entre la puce du module 5 insere dans le lecteur 1 et l'ordinateur, via le systeme 
de bus USB. Les protocoles d'echange de donnees sont decrits dans la norme 
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USB precitee. Les debits des donnees echangees sont, conformement a cette 
norme, de 1,5 Mbit/s ou de 12 Mbit/s. 

Aussi, des programmes peuvent etre executes de maniere securisee dans la 
puce en vue de traiter des donnees transmises par l'ordinateur. Par exemple, des 
5 algorithmes presents dans les memoires de la puce du module peuvent etre 
utilises pour coder des donnees a la volee transmises par 1'ordinateur et destinees 
a etre transmises sur un reseau tel que I'internet. Le module peut par ailleurs 
comporter tous les mots de passe ou cles d'identification de l'utilisateur et celui ci 
n'a plus qu'a aller les chercher si besoin, dans la memoire securisee du module. 
io Si Tutilisateur ne souhaite plus se servir de 1'ordinateur, il peut deconnecter 

le lecteur et Temporter avec lui. Si Tutilisateur, veut se servir de ses mots de 
passe ou autres informations confidentielles a partir d'un autre ordinateur, il 
suffit qu'il connecte le lecteur de {'invention, a cet autre ordinateur. 



15 son telephone mobile, pour une utilisation des donnees dudit module, avec ledit 
telephone. Ainsi, dans le cas ou des donnees de la memoire du module sont 
destinees a la memorisation de courriers electroniques, ces courriers peuvent etre 
obtenus au moyen d'un telephone mobile ou, au choix ? d'un ordinateur personnel. 




II peut par ailleurs retirer le module du lecteur et Tinserer par exemple, dans 



20 



WO 00/70533 



PCT/FROO/01300 



9 

REVENDICATIONS 



1. Lecteur portatif (1), caracterise en ce qu'il comporte une partie (2) de 
connexion electrique a un port (3) d'un ordinateur, ladite partie (2) montrant 
quatre lignes conductrices (8, 9, 10, 11), ainsi qu'une partie (4) d'insertion d'un 
module (5) amovible apte a memoriser des informations confidentielles 
comprenanL d'une part, un corps (27) de module plastique sensiblement 
pallelepipedique et rectangle dont les dimensions sont de 1'ordre 25 mm de 
longueur, 1 5 mm de largeur et 0,76 mm d'epaisseur et, d'autre part, une puce a 
circuit integre munie de plots de contact connectes electriquement a des plages 
de contact (28) affleurantes a Tune des faces dudit module (5), ladite partie 
d ! insertion (4) comportant un connecteur (12) dont des pattes (16, 17, 18, 19) 
sont electriquement connectees aux lignes (8, 9, 10, 1 1) de connexion electrique 
du lecteur (1) et, lorsque le module (5) est insere dans ledit lecteur (1), aux plages 
de contact (28) dudit module (5). 

2. Lecteur (1) selon la revendication 1, caracterise en ce qu'il s'inscrit dans 
un parallelepipede rectangle dont les dimensions, longueur, largeur et hauteur, 
sont respectivement de 1'ordre de 5, 3 et 2 cm. 

3. Lecteur (1) selon Tune des revendications 1 ou 2, caracterise en ce qu'il 
constitue un dispositif conforme a la norme USB (Universal Serial Bus). 

4. Lecteur (1) selon l'une des revendications precedentes, caracterise en ce 
qu'il est associe a un porte-cles. 

5. Procede de gestion de donnees confidentielles memorisees dans une 
memoire securisee d'un module (5) comprenant, d'une part, un corps (27) de 
module plastique sensiblement parallelepipedique et rectangle dont les 
dimensions sont de 1'ordre de 25 mm de longueur, 15 mm de largeur et 0,76 mm 
d'epaisseur et, d'autre part, une puce a circuit integre munie de plots de contact 
connectes electriquement a des plages de contact (28) affleurantes a l'une des 
faces dudit module (5), selon lequel : 
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- le module (5) est insere de maniere amovible dans une partie (4) 
d'insertion d'un lecteur portatif (1) comportant une partie (2) de connexion 
electrique a un port (3) d'un ordinateur, ladite partie (2) montrant quatre lignes 
conductrices (8 5 9, 10, 1 1), de maniere que des pattes (16, 17, 18, 19) d'un 
connecteur (12) de ladite partie d'insertion (4), qui sont electriquement 
connectees aux lignes conductrices (8, 9, 10, 11), soient electriquement 
connectees aux plages de contact (28) dudit module (5) ; 

- un utilisateur connecte le lecteur (1) a un port (3) d'un premier 
ordinateur ; 

- des donnees sont echangees entre la puce du module (5) et ledit premier 
ordinateur ; 

- l'utilisateur deconnecte le lecteur (1) du port (3) du premier ordinateur ; 

- l'utilisateur emporte le lecteur (1) avec lui ; 

- l'utilisateur connecteur le lecteur (1) a un port (3) d'un second ordinateur. 

6. Procede selon la revendication 5, caracterise en ce que le premier et le 
second ordinateur sont un seul et meme ordinateur. 

7. Procede selon la revendication 5, caracterise en ce que le premier 
ordinateur est different du second ordinateur. 

8. Procede selon 1'une des revendications 5 a 7. caracterise en ce que les 
donnees sont echangees via un systeme de bus USB. 

9. Procede selon 1'une des revendications 5 a 8. caracterise en ce que 
l'utilisateur retire le module (5) du lecteur (1) et I'insere dans un telephone 
mobile. 
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